Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'antclt' = '%CommonProgramFiles%\terminal\stdtmn.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\bestzdhideprocess] 'Start' = '00000002'
- Диспетчера задач (Taskmgr)
- <SYSTEM32>\winlogon.exe
- NtQuerySystemInformation, драйвер-обработчик: sthidp.sys
- <SYSTEM32>\fandn.exe
- %TEMP%\~20130612171414906
- <DRIVERS>\sthidp.sys
- %TEMP%\~20130612171416125
- <SYSTEM32>\bestHook.Dll
- <SYSTEM32>\NTFCtr.sys
- %TEMP%\~20130612171414640
- %TEMP%\~20130612171416125
- %TEMP%\~20130612171414906
- %TEMP%\~20130612171414640
- 'localhost':5849
- 'localhost':8451
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '??????????????????????????'
- ClassName: '(null)' WindowName: 'Windows ??????????'
- ClassName: 'SAS window class' WindowName: 'SAS window'